close
最近,我們實驗室 (Malware-Test Lab) 公佈一份最新的反間諜軟體評比報告(1/03/2007) (或如下),真是幾家歡樂幾家愁,贏家當然欣喜,但輸家想必想把我們給宰了吧。也有網友說,測試不公正等等,但我要在這裡說,我們花費了很多的時間與精力,就是想把我們在防毒軟體測試領域所知道的東西,告訴各位,讓各位知道詳細的資訊,以免落入「資訓不對等」的處境。在這裡,我想問各位一個問題,你們了解國外的測試組織是怎麼做防毒軟體或反間諜軟體的測試嗎 (還是你們只看偵測率百分比呢)?他們有沒有像我們一樣公佈詳細的資訊呢?嗯...我想答案應該很清楚了,各位可以上網查查看。
‧BitDefender Internet Security v10: 94.85%
‧ESET NOD32 2.7: 89.12%
‧Kaspersky Internet Security 6.0: 88.86%
‧Grisoft AVG Anti-Spyware 7.5 (ewido anti-spyware 4.0): 88.50%
‧Alwil avast! 4.7 Home Edition (free): 84.47%
‧Norman Virus Control 5.82: 79.41%
‧Rising Antivirus 2006: 69.11%
‧F-Secure Internet Security 2007: 68.20%
‧Sunbelt CounterSpy 1.5: 67.51%
‧Panda Internet Security 2007: 65.79%
‧Spyware Terminator 1.5 (with WinClamAV 1.1): 65.57%
‧AVIRA AntiVir PersonalEdition Classic 7.0 (free): 57.57%
‧Trend Micro PC-cillin Internet Security 2007: 49.18%
‧EMSISoftware a-square free 2.1 (free): 40.61%
‧McAfee Internet Security 2007: 38.35%
‧Microsoft Windows Defender 1.1 (free): 33.88%
‧ZoneAlarm Security Suite 6.5: 32.12%
‧PC Tools Spyware Doctor 4.0: 31.70%
‧Trend Micro Anti-Spyware 3.5: 28.30%
‧SUPERAntiSpyware 3.4: 23.75%
‧AhnLab SpyZero 2007: 23.45%
‧Comodo AntiVirus 1.1 (free): 17.57%
‧Webroot Spy Sweeper 5.2: 16.51%
‧Symantec Norton Internet Security 2007: 13.33%
‧Lavasoft Ad-Aware SE Personal (free): 12.42%
‧CA Internet Security 2007 (antispyware part only): 9.92%
‧CyberDefender AntiSpyware 2006: 3.08%
‧Outpost Firewall Pro 4.0: 0.93%
‧Tenebril SpyCatcher Express 4.0 (free): 0.52%
‧TrojanHunter 4.6: 0.00%
從上面的排名,可以看出防毒軟體已經追趕上來了,以往防毒軟體對於間諜軟體或廣告軟體偵測的能力都不是很好,最主要是因為他們無法取得間諜軟體或廣告軟體的樣本,不過,經過一些時日後,這個問題已經不再困擾防毒軟體廠商。或許各位會質疑一件事情,為什麼反間諜軟體的偵測率怎麼這麼差呢?這是因為反間諜軟體原本的設計是要清除間諜軟體或廣告軟體,以及如何保護系統免於受到間諜軟體或廣告軟體的入侵。對於偵測間諜軟體或廣告軟體,只要為了要做清除之前的準備,大部分的反間諜軟體都是用 MD5 的演算法對檔案進行比對,以及使用正規表示法 (Regular Expression) 對注冊碼進行掃描,所以,它們所使用的技術遠遠落後於防毒軟體。現在的間諜軟體已經結合木馬與惡意程式,許多的樣本都不是反間諜軟體所可以解決的,因此,反間諜軟體廠商也紛紛地加入防毒軟體的功能 (有興趣可以閱讀之前寫的「反間諜軟體的未來」 ),最終,兩者一定會合而唯一的。
最後總結是從這次的測試中得知:
**期盼很快能看到各位的看法**
‧BitDefender Internet Security v10: 94.85%
‧ESET NOD32 2.7: 89.12%
‧Kaspersky Internet Security 6.0: 88.86%
‧Grisoft AVG Anti-Spyware 7.5 (ewido anti-spyware 4.0): 88.50%
‧Alwil avast! 4.7 Home Edition (free): 84.47%
‧Norman Virus Control 5.82: 79.41%
‧Rising Antivirus 2006: 69.11%
‧F-Secure Internet Security 2007: 68.20%
‧Sunbelt CounterSpy 1.5: 67.51%
‧Panda Internet Security 2007: 65.79%
‧Spyware Terminator 1.5 (with WinClamAV 1.1): 65.57%
‧AVIRA AntiVir PersonalEdition Classic 7.0 (free): 57.57%
‧Trend Micro PC-cillin Internet Security 2007: 49.18%
‧EMSISoftware a-square free 2.1 (free): 40.61%
‧McAfee Internet Security 2007: 38.35%
‧Microsoft Windows Defender 1.1 (free): 33.88%
‧ZoneAlarm Security Suite 6.5: 32.12%
‧PC Tools Spyware Doctor 4.0: 31.70%
‧Trend Micro Anti-Spyware 3.5: 28.30%
‧SUPERAntiSpyware 3.4: 23.75%
‧AhnLab SpyZero 2007: 23.45%
‧Comodo AntiVirus 1.1 (free): 17.57%
‧Webroot Spy Sweeper 5.2: 16.51%
‧Symantec Norton Internet Security 2007: 13.33%
‧Lavasoft Ad-Aware SE Personal (free): 12.42%
‧CA Internet Security 2007 (antispyware part only): 9.92%
‧CyberDefender AntiSpyware 2006: 3.08%
‧Outpost Firewall Pro 4.0: 0.93%
‧Tenebril SpyCatcher Express 4.0 (free): 0.52%
‧TrojanHunter 4.6: 0.00%
從上面的排名,可以看出防毒軟體已經追趕上來了,以往防毒軟體對於間諜軟體或廣告軟體偵測的能力都不是很好,最主要是因為他們無法取得間諜軟體或廣告軟體的樣本,不過,經過一些時日後,這個問題已經不再困擾防毒軟體廠商。或許各位會質疑一件事情,為什麼反間諜軟體的偵測率怎麼這麼差呢?這是因為反間諜軟體原本的設計是要清除間諜軟體或廣告軟體,以及如何保護系統免於受到間諜軟體或廣告軟體的入侵。對於偵測間諜軟體或廣告軟體,只要為了要做清除之前的準備,大部分的反間諜軟體都是用 MD5 的演算法對檔案進行比對,以及使用正規表示法 (Regular Expression) 對注冊碼進行掃描,所以,它們所使用的技術遠遠落後於防毒軟體。現在的間諜軟體已經結合木馬與惡意程式,許多的樣本都不是反間諜軟體所可以解決的,因此,反間諜軟體廠商也紛紛地加入防毒軟體的功能 (有興趣可以閱讀之前寫的「反間諜軟體的未來」 ),最終,兩者一定會合而唯一的。
最後總結是從這次的測試中得知:
- 大部分所測試的反間諜軟體都專注於間諜軟體的清除,雖然它們也提供掃描功能,但沒有想像中的很好。
- 大部分所測試的防毒軟體偵測的能力都比反間諜軟體來得好。
- 有些防毒軟體偵測樣本為間諜軟體,有些則偵測為木馬或惡意程式,所以,防毒軟體與反間諜軟體的功能需要合併起來,而不是分開,因為越來越多的間諜軟體已經結合木馬與惡意程式。
**期盼很快能看到各位的看法**
全站熱搜
留言列表
